Descrição
Cross-site request forgery (CSRF) vulnerability in LIQUID SPEECH BALLOON versions prior to 1.2 allows a remote unauthenticated attacker to hijack the authentication of a user and to perform unintended operations by having a user view a malicious page.
Software
Não informado
Tipo Software
Core
CVE
CVE-2023-27889
Tags
Nâo informado
Data de publicação
10/05/2023
Última atualização
18/05/2023
Pontuação em CVSS 3.0
8.8
Alto